『Google Cloud』陈子升：应用现代化技术助力分布(2)

谷歌建议用Git配置仓库思想做运维，先把操作定义成配置文件，再把文件存储到Git仓库，这些配置会下发到所有集群或者特定集群上生效，可以利用Git生态一系列的组件，比如分支、验证、审查、合并、部署等等，Git仓库也支持通过已有的配置进行编排。

GitOps的优势体现在以下几个方面，首先是操作是可审计的，操作都是配置文件，可以清晰地回溯流程，配合版本管理，可以轻松回滚；另外，由于事务性，要么配置更新全部执行成功，要么回滚；具备自动修复功能，配置了GitOps的环境，操作者即使用人工命令方式在集群上进行操作，GitOps组件会自动把Git配置拉到集群，同步到一致性状态。

?

Google Cloud有提供基于GitOps的统一配置管理服务—— Anthos Config Manager，帮助用户轻松实现多集群配置管理。

?

微服务治理

?

微服务化会带来很多好处，但也会带来额外的开销。传统应用环境的治理可能用APM去做，但微服务和容器环境，容器实例是暂存的，没有固定IP的，传统的APM就无能为力了。实现微服务治理的最好的方式是找sidecar帮忙。没有sidecar的话，微服务治理需要一系列组件来完成，不但提高了开发人员的工作量，还有代码侵入性。借助sidecar的帮忙，可以把微服务治理相关工作，卸载到sidecar来完成，实现非代码侵入，语言无关的微服务治理。所有集群内的sidecar，就组成了服务网格。服务网格是一个很好的理念，但目前在企业生产环境很少有大规模应用，主要原因是性能所限。

谷歌用Cilium开源技术，基于eBPF内核技术，可以在内核编程，让你的应用和sidecar之间通讯流量直接在Socket层面完成转发，没有经过额外的内核网络协议栈，这样会大大降低sidecar所带来的网络开销。

?

谷歌提供全托管的服务网格服务——Anthos Service Mesh，来帮忙用户快速实现微服务治理。ASM是基于并完全兼容Istio的托管服务。相对于Istio，它还有额外的优势：

?

开源的Istio在集群的内部安装控制平面和数据平面，对多集群的的服务治理会带来额外的配置工作。谷歌把整个控制平面独立出来做全托管的服务，可以轻松实现多集群的服务治理。另外ASM也借助Cilium优化sidecar带来的网络损耗；ASM还是基于SRE核心SLO实现的可见性，可以在技术上承载SRE理论的落地。

?

很多企业对SRE有误解，觉得运维人员可以写些脚本，或者做一些简单的编程，就是SRE了。其实SRE的核心是SLO，SLO让监控面向服务，不是面向实体。ASM可以让用户很容易地在界面上定义监控服务水平的指标SLI、服务水平目标SLI和持续的监控状态计算错误预算。

?

有些对网络延迟苛刻的应用，无法接受sidecar带来的额外网络延迟，即使此延迟已被Cilium优化。谷歌推荐使用gRPC实现无代理的Service mesh。gRPC是谷歌开源的RPC框架，直接在协议层构建了 Service Mesh，无需sidecar或代理，没有额外的网络损耗；另外gRPC是基于HTTP/S的，性能比起HTTP1.x优异很多；同时gRPC也是支持标准的xDS的API。

目前的gRPC已全面应用在Google Cloud的底层服务调用。

支持xDS的API还有一个好处，可以把Service Mesh的控制平面和数据平面解耦，用不同的产品实现控制平面和数据平面的能力。比如说控制平面，可以使用谷歌提供的托管服务Traffic Director，也可以用开源的方式做；数据平面非常灵活，可以是本地环境或云上环境，可以是虚拟机或容器环境，可以是有代理有sidecar的环境或无代理的gRPC环境，可以是计算的资源，也可以是网络的资源；比如 Google Cloud 内部和下一代的基于Envoy的负载均衡。有了对于xDS API的支持，gRPC与sidecar，可以组成一个跨环境跨云的 Service Mesh。

?

解决了微服务的内部问题，陈子升就微服务要对外服务的问题进行了讲解。

?

微服务如何对外输出实现有效运营，Google Cloud 建议可以用 API 市场来做。首先把后台的服务抽象成API产品放到API市场上展示。API管理平台同时实现API授权、安全、API转化、分析、运维的功能。客户就可以通过API平台提供的服务目录去调用服务。

Google Cloud提供企业级的API管理平台——Apigee。Apigee除了上述功能外，还有三个特点：一 共同协作，很多企业可能把API平台定位成一个团队级或者项目级的平台，这个定位没有发挥API平面的真正作用，陈子升认为应该定位成企业级平台，他举例说，要做一个电商平台，如果在电商平台上只有一家商店在卖产品，客户不会很多的，最好的方式是开放平台给不同的商家进驻，提供不同的商品，这样电商平台的客流量才会多。Apigee就是提供了开发者门户，可以让企业内外部包括合作伙伴，第三方开发者来开发与发布API。

文章来源：《理论与现代化》 网址: http://www.llyxdh.cn/zonghexinwen/2021/1222/711.html